باج افزار آرازیت
تهدید باج افزار Arazite می تواند توسط مجرمان سایبری برای قفل کردن داده های اهداف خود استفاده شود. این تهدید مجهز به یک فرآیند رمزگذاری به اندازه کافی قوی است که می تواند مجموعه بزرگی از انواع مختلف فایل را تحت تاثیر قرار دهد. قربانیان عملاً دسترسی به اسناد، فایلهای PDF، بایگانی، پایگاههای اطلاعاتی و غیره خود را از دست خواهند داد. فایلهای قفل شده به عنوان اهرمی برای باجگیری از کاربران یا شرکتهای آسیبدیده برای پرداخت باج سنگین به مهاجمان استفاده میشوند.
نام هر فایل رمزگذاری شده با افزودن '.arazite' به عنوان پسوند جدید به آن تغییر خواهد کرد. هنگامی که همه انواع فایل های هدفمند در سیستم نقض شده پردازش شدند، باج افزار Arazite یک یادداشت باج را با دستورالعمل های اپراتورهای خود ارائه می دهد. یادداشت در یک پنجره پاپ آپ جدید ایجاد شده از فایلی به نام "info.hta" نمایش داده می شود.
متن باجافزار روشن میکند که باجافزار آرازیت از ترکیبی از الگوریتمهای رمزنگاری RSA و AES برای قفل کردن فایلهای قربانی خود استفاده میکند. هکرها قول می دهند که داده ها قابل بازیابی هستند و حتی به قربانیان خود پیشنهاد می کنند تا حداکثر 2 فایل را برای رمزگشایی به صورت رایگان ارسال کنند. بر اساس این یادداشت، تنها راه دسترسی به عوامل تهدید، ارسال پیام به دو آدرس ایمیل آنها به آدرسهای 'parazite@tutanota.com' و 'alcmalcolm@cock.li' است.
متن کامل یادداشت باج افزار آرازیت به شرح زیر است:
همه داده های شما به کد باینری بی فایده تبدیل شد
کامپیوتر شما به ویروس آلوده شده است.
یک ایمیل parazite@tutanota.com ارسال کنید، در موضوع شناسه منحصر به فرد خود را مشخص کنید - و قطعاً به شما کمک می شود تا بازیابی کنید.توجه داشته باشید:
شما می توانید 2 فایل را به عنوان مدرکی ارسال کنید که ما می توانیم تمام داده های شما را برگردانیم.
اگر ایمیل ارائه شده کار نمی کند، لطفاً با ما در alcmalcolm@cock.li تماس بگیرید
الگوریتم های مورد استفاده AES و RSA هستند.مهم:
آلودگی به دلیل آسیب پذیری های نرم افزار شما بود.
اگر میخواهید مطمئن شوید که بازیابی فایلها با استفاده از نرمافزار شخص ثالث غیرممکن است، این کار را روی همه فایلها انجام ندهید، در غیر این صورت ممکن است همه دادهها را از دست بدهید.
فقط ارتباط از طریق ایمیل ما می تواند بازیابی فایل را برای شما تضمین کند. ما مسئول اقدامات اشخاص ثالثی نیستیم که قول کمک به شما را می دهند - اغلب آنها کلاهبردار هستند.
لطفاً سعی نکنید نام فایل های رمزگذاری شده را تغییر دهید.
هدف ما بازگرداندن اطلاعات شماست، اما اگر با ما تماس نگیرید، موفق نخواهیم شد. '